La posizione ha la responsabilità di supportare le attività di analisi, progettazione, implementazione e gestione dell’architettura di sicurezza dei sistemi informativi aziendali. Verifica, inoltre, l’efficacia della sicurezza dei sistemi, delle reti e delle applicazioni. Gestisce gli aspetti tecnici degli incidenti di sicurezza.
Principali attività/responsabilità da svolgere:
- Analisi dei sistemi e relative relazioni, volte all’individuazione di problematiche che potrebbero comprometterne la sicurezza, in particolare le diverse tipologie di attacchi informatici;
- Analisi, disegno e implementazione delle architetture, delle configurazioni e delle regole tecniche delle principali soluzioni di sicurezza per infrastruttura e servizi (routing, firewalling, proxy, reverse-proxy, IDS, IPS, SIEM, soluzioni anti-malware, Web Application Firewall, Database Monitoring, servizi Anti-DDoS, servizi cloud per la sicurezza, ecc.);
- Disegno, implementazione, gestione e utilizzo di soluzioni tecnologiche e/o organizzative per ottimizzare e migliorare le attività di prevenzione, per individuare e gestire gli incidenti e i problemi di sicurezza (incident management, rilevazione e analisi degli allarmi);
- Analisi, verifica e gestione delle vulnerabilità di sistemi, reti e applicazioni (analisi statica e dinamica del codice sorgente, delle architetture e delle infrastrutture, utilizzo di tecniche e strumenti di penetration testing e gestione dell’hardening);
- Analisi tecniche degli incidenti di sicurezza, attività di Malware Analysis, Log Analysis, Computer Forensics e Threat Hunting;
- Supporta il coordinamento delle attività affidate in outsourcing in ambito sicurezza e la verifica della corretta esecuzione;
- Supporta la redazione di politiche, linee guida e istruzioni relative ai processi di sicurezza, lavorando di concerto con le strutture aziendali interessate.
Requisiti necessari:
- Laurea triennale o magistrale in discipline tecnico-scientifiche;
- Esperienza di almeno 2 anni in ambito cybersecurity e gestione della sicurezza del patrimonio informativo;
- Possesso di almeno una certificazione in ambito cybersecurity (es. OSCP, CEH, CC, SSCP, CCSP, CISSP, CISM, Comptia Security+).
Requisiti preferenziali:
- Possesso di un numero di certificazioni in ambito cybersecurity superiore al requisito necessario;
- Esperienza nella gestione di progetti complessi in ambito cybersecurity;
- Esperienza di risk analysis.
Requisiti ulteriori:
- Conoscenza della lingua inglese;
- Attitudine al lavoro in team e al rispetto delle scadenze ravvicinate, capacità di relazione, organizzazione delle attività.
Per le attività relative all’iter di selezione Consip si avvarrà del supporto di Adecco Italia S.p.A.. Le candidature dovranno, pertanto, essere inviate al seguente link.
A conclusione del percorso di inserimento del CV nella piattaforma, i candidati dovranno accedere ad un'autovalutazione dei requisiti necessaria per il processo di selezione. Tutte le dichiarazioni saranno rese dai partecipanti alla presente procedura ai sensi del d.p.r. 445 del 2000.